image

Belangrijke update Adobe Shockwave Player

woensdag 9 september 2015, 11:07 door Redactie, 12 reacties

Er is een belangrijke beveiligingsupdate voor Adobe Shockwave Player verschenen die 450 miljoen gebruikers binnen 72 uur moeten installeren. Dat adviseert Adobe. Via de gepatchte lekken kon een aanvaller de computer overnemen. Hiervoor was het bezoeken van een kwaadaardige website voldoende.

Shockwave Player is een plug-in die wordt gebruikt voor het spelen van spelletjes en het afspelen van online content. Wereldwijd zou de software op 450 miljoen Windowscomputers zijn geïnstalleerd. De nu ontdekte beveiligingsproblemen zijn aanwezig in versie 12.1.9.160 en ouder. Vanwege het risico op misbruik krijgen gebruikers het advies om binnen 72 uur de update naar versie 12.2.0.162 te installeren. Aangezien Shockwave Player geen automatische updatefunctie heeft moeten gebruikers de update handmatig via Adobe.com downloaden en installeren.

Reacties (12)
09-09-2015, 11:17 door Anoniem
Okay, blond.... Volgens mij heb ik geen SHockwave Player, maar als ik naar Addons in Firefox ga, zie ik daar wel Shockwave Flash staan. (18.0.0.232). Maar dat 18.0.0.232 is toch van de Flash Player? Kan iemand mij het verschil uitleggen tussen de Flashwave Player en de Shockwave Player?
09-09-2015, 11:46 door Anoniem
Door Anoniem: Okay, blond.... Volgens mij heb ik geen SHockwave Player, maar als ik naar Addons in Firefox ga, zie ik daar wel Shockwave Flash staan. (18.0.0.232). Maar dat 18.0.0.232 is toch van de Flash Player? Kan iemand mij het verschil uitleggen tussen de Flashwave Player en de Shockwave Player?

Even googlen leverd een hoop op:https://helpx.adobe.com/nl/shockwave/kb/shockwave-player-faq.html
09-09-2015, 11:56 door meinonA
Er is een belangrijke beveiligingsupdate voor Adobe Shockwave Player verschenen die 450 miljoen gebruikers binnen 72 uur moeten installeren.

En als dat niet lukt ... wat is de tegenprestatie? ;)

Sowieso een aparte eis: 72 uur. Hebben de cyberboefjes iedereen zoveel tijd gegeven voordat ze in de aanval gaan? Ik denk dat ik dan 71 uur wacht met updaten. Maar vanaf wanneer moeten we dan tellen? De update is gedateerd op 8 september; maar heeft geen vermelding van een uur, of tijdzone.

En nu? :|
09-09-2015, 12:05 door Anoniem
Door Anoniem: Okay, blond.... Volgens mij heb ik geen SHockwave Player, maar als ik naar Addons in Firefox ga, zie ik daar wel Shockwave Flash staan. (18.0.0.232). Maar dat 18.0.0.232 is toch van de Flash Player? Kan iemand mij het verschil uitleggen tussen de Flashwave Player en de Shockwave Player?

Flash is ontwikkeld voor animaties op websites, shockwave voor cd-rom menus. Shockwave evolueerde naar een complex platform voor internet waar vooral games mee gemaakt werden terwijl zich Flash op snelheid bleef focussen. De laatste jaren is Flash echter steeds meer op shockwave gaan lijken qua mogelijkheden waardoor de meeste browsergames nu in Flash gemaakt worden. Ook is het ontwikkelen in Flash veel goedkoper en is de plugin op bijna elke computer aanwezig.

zie ook: http://computer.howstuffworks.com/web-animation6.htm
09-09-2015, 12:19 door Spiff has left the building
Door Anoniem, 11:17 uur:
Volgens mij heb ik geen Shockwave Player, maar als ik naar Addons in Firefox ga, zie ik daar wel Shockwave Flash staan. (18.0.0.232). Maar dat 18.0.0.232 is toch van de Flash Player?
Klopt, dat is Adobe Flash Player.
Shockwave Flash is een verwarrende aanduiding, een erfenis uit het verleden.
Lees eventueel dit: https://en.wikipedia.org/wiki/Adobe_Flash#History

Door Anoniem, 11:17 uur:
Kan iemand mij het verschil uitleggen tussen de Flashwave Player en de Shockwave Player?
Adobe Shockwave Player en Adobe Flash Player zijn twee verschillende producten.
Shockwave:
http://www.adobe.com/products/shockwaveplayer.html
https://en.wikipedia.org/wiki/Adobe_Shockwave
Flash:
http://www.adobe.com/products/flashplayer.html
https://en.wikipedia.org/wiki/Adobe_Flash
09-09-2015, 12:25 door Anoniem
Dankjewel Spiff!
09-09-2015, 12:59 door B3am - Bijgewerkt: 09-09-2015, 13:02
Aangezien Shockwave Player geen automatische updatefunctie heeft moeten gebruikers de update handmatig via Adobe.com downloaden en installeren.

Ik zou er dit van maken:

...moeten gebruikers Shockwave handmatig verwijderen.

Volgens mij kan je zonder.
09-09-2015, 13:37 door Anoniem
Door Anoniem: Okay, blond.... Volgens mij heb ik geen SHockwave Player, maar als ik naar Addons in Firefox ga, zie ik daar wel Shockwave Flash staan.
Het bestandsformaat dat Flash gebruikt heeft de extensie .swf, wat tegenwoordig voor Small Web Format staat maar in het verleden voor Shockwave Format, wat verwarrend was (en is) omdat het niet op de Shockwave-software slaat. Ik weet niet waarom men die naam dan voor het bestandsformaat van Flash heeft gebruikt, wie weet vond iemand met talent voor marketing dat een goed idee.

Dat soort verwarring wordt vaker veroorzaakt, helaas, JavaScript heeft geen donder met Java te maken te maken, bijvoorbeeld. Ik word nog moe van managers in het verleden die half in paniek vonden dat de webapplicatie van het bedrijf geen JavaScript meer mocht gebruiken omdat ze ergens iets naars over Java-applets hadden gelezen. Dus leg je geduldig uit dat het echt wat anders is en dat we geen Java gebruiken. Als ze na een poosje weer zoiets lezen zijn ze die uitleg straal vergeten maar dat woordje "Java" herkennen ze wel, en daar reageren ze weer net zo op. Omdat er zoveel mensen niet op inhoud maar op associaties met bekend klinkende lettergrepen reageren blijft het voor marketingmensen aantrekkelijk om op (op dat moment) populaire termen mee te liften. Ik kan me voorstellen dat je de Shockwave-verwarring in dat licht moet zien.
09-09-2015, 16:02 door Erik van Straten
Door meinonA:
Er is een belangrijke beveiligingsupdate voor Adobe Shockwave Player verschenen die 450 miljoen gebruikers binnen 72 uur moeten installeren.
Sowieso een aparte eis: 72 uur. Hebben de cyberboefjes iedereen zoveel tijd gegeven voordat ze in de aanval gaan?
Zoals Paul van Vliet ooit in een conference, als "Majoor Kees", vertelde (uit https://www.flashlyrics.com/lyrics/paul-van-vliet/majoor-kees-11):
Aan de vijand zijn stukken verzonden geworden
Waarin de vijand wordt medegedeeld geworden
Dat het nou verders geen zin meer heeft het vaderland binnen te vallen
Tussen des vrijdags 17 00 uur
En des maandags 09 00 uur
Daar dan niet op enige weerstand van betekenis behoeft te worden gerekend geworden
Als ik Shockwave geïnstalleerd zou hebben, zou ik de update ASAP installeren.
09-09-2015, 16:23 door Anoniem
Door meinonA:
Er is een belangrijke beveiligingsupdate voor Adobe Shockwave Player verschenen die 450 miljoen gebruikers binnen 72 uur moeten installeren.

En als dat niet lukt ... wat is de tegenprestatie? ;)

Sowieso een aparte eis: 72 uur. Hebben de cyberboefjes iedereen zoveel tijd gegeven voordat ze in de aanval gaan? Ik denk dat ik dan 71 uur wacht met updaten. Maar vanaf wanneer moeten we dan tellen? De update is gedateerd op 8 september; maar heeft geen vermelding van een uur, of tijdzone.

En nu? :|

Die 72uur is keihard want als je binnen die tijd niet de update hebt geïnstalleerd dan ben je zonder meer het haasje. Dat is eerder gebeurd bij bv. Drupageddon (http://www.linuxjournal.com/content/drupageddon-sql-injection-database-abstraction-and-hundreds-thousands-web-sites).

Ik hoop dat je niet net op vakantie bent... ;-)
10-09-2015, 00:57 door Anoniem
Door Erik van Straten: Zoals Paul van Vliet ooit in een conference, als "Majoor Kees", vertelde (uit https://www.flashlyrics.com/lyrics/paul-van-vliet/majoor-kees-11):
Aan de vijand zijn stukken verzonden geworden
Waarin de vijand wordt medegedeeld geworden
Dat het nou verders geen zin meer heeft het vaderland binnen te vallen
Tussen des vrijdags 17 00 uur
En des maandags 09 00 uur
Daar dan niet op enige weerstand van betekenis behoeft te worden gerekend geworden
Flashback?...;-)

Goeroehoedjes
10-09-2015, 01:35 door CrioWria
En niet vergeten na het updaten flash in je firewall -opnieuw- te blokkeren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.